摘要:CISP是注冊信息安全專業(yè)人員,是由信息安全測評中心認證頒發(fā)的,也是對信息安全人員資質的較高認可。所以每年報考CISP考試的人越來越多,更多CISP相關資訊,請關注希賽網(wǎng)CISP考試頻道。
目前信息安全行業(yè),CISP在所有央企和國企有加分,電力行業(yè)和某些政府部分有加分。CISP納入政策支持范圍工作一直在推動中,也在和銀行、證券等行業(yè)商討行業(yè)政策支持。簡單的說在某些領域CISP具有一定評職稱加分或者增加薪資的作用。那CISP證書怎么考呢?更多內容一起來看看吧。
一、適用人群
包括在信息安全測評機構、信息安全咨詢服務機構、社會各組織、團體、企事業(yè)單位從事信息安全服務或高級安全管理工作的人員、企業(yè)信息安全主管、信息安全服務提供商、IT或安全顧問人員、IT審計人員 、信息安全類講師或培訓人員、信息安全事件調查人員 、其他從事與信息安全相關工作的人員(如系統(tǒng)管理員、程序員等)
二、報名條件
滿足CISP注冊資質的教育和工作經(jīng)驗要求:
(1)教育和工作經(jīng)歷要求;
碩士及碩士以上學歷,具備1年以上工作經(jīng)歷;
或大學本科學歷,具備2年以上工作經(jīng)歷;
或大學??茖W歷,具備4年以上工作經(jīng)歷;
信息安全專業(yè)工作經(jīng)歷要求:具備1年以上從事信息安全領域工作經(jīng)歷。
(2)參加并完成由中國信息安全測評中心授權培訓機構組織的CISP專業(yè)培訓;
(3)通過中國信息安全測評中心組織的CISP考試;
(4)同意并遵守CISP職業(yè)準則;
(5)滿足CISP注冊要求并成功通過CISP注冊審核;
(6)獲得CISP資質證書后,遵守和滿 CISP注冊維持要求,并繳付年費
三、培訓特色
理論與實踐相結合、案例分析與實驗穿插教學,權威知識體系、行業(yè)技術希賽網(wǎng)授課指導。
四、培訓內容
注冊信息安全專業(yè)人員(CISP)認證培訓內容涵蓋:信息安全保障、保息安全技術、信息安全標準法規(guī)、信息安全管理、信息安全工程等方面。
五、考試形式
考試形式:筆試考試或機考;考試時長120分鐘,總分100分;CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。考試如未通過,有2次免費補考機會。
六、培訓收益
通過此次課程培訓,可使學習者獲得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和實踐,掌握注冊信息安全專業(yè)的基礎知識。
2.信息安全技術:掌握密碼技術、訪問控制、審計監(jiān)控等安全技術機制,網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫和應用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發(fā)相關的技術知識。
3.信息安全管理:理解信息安全管理體系的建設、信息安全的風險管理、安全管理措施等相關的管理知識。
4.信息安全工程:理解信息安全相關的工程的基本理論和實踐方法。
5.信息安全標準法規(guī):掌握信息安全相關的標準、法律法規(guī)、政策和道德規(guī)范等通用基礎知識。
6.考試通過后獲得中國信息安全測評中心頒發(fā)的“注冊信息安全專業(yè)人員(CISP)”證書。
七、考試及取證
CISP考試由中國信息安全測評中心組織實施,考試合格后可獲得由中國信息安全測評中心頒發(fā)的“注冊信息安全專業(yè)人員(CISP)”證書。